セキュリティ教育に関する各社の課題は?!教育の課題として62%の企業が効果が見えづらいと回答。

AIニュースの要約

  • LRM株式会社が実施した調査によれば、62%の企業がセキュリティ教育の効果が見えにくいと回答。
  • 年に1〜2回しかセキュリティ教育を実施していない企業が66%を超え、定期的な教育が不足していることが明らかに。
  • 約70%の企業がeラーニングやフィッシングメール訓練を実施しているが、効果の測定が困難とされる。
  • 教育準備や結果集計にかかる工数負担が大きく、企業が効果を実感できない要因に。
  • 定期的な教育の実施と、フィッシングメール訓練の重要性が強調されている。

AIニュースの背景(推測)

近年、デジタル化の進展に伴い、サイバー攻撃が増加し、情報セキュリティの確保が企業にとって重要な課題となっています。しかし、セキュリティ教育の実施頻度が低いことが、サイバー脅威に対する備えの不十分さを示していると考えられます。また、教育の効果が測定しにくいことや、企業のリソース不足が教育プログラムの実施を妨げている要因として指摘されています。このような状況が、セキュリティ教育の必要性が高まる中で、企業が抱える課題として浮き彫りになっています。

AIニュースの内容(詳細)

LRM株式会社が行った調査は737社を対象に、セキュリティ教育の実施状況やその効果について分析したものです。この調査の結果、セキュリティ教育を実施していない企業がわずか11%という結果が出ましたが、印象的なのは、62%の企業が年に1〜2回の頻度でしか教育を実施していないという点です。つまり、多くの企業がセキュリティ教育を行っているものの、実施の頻度が低いために教育の効果を実感できないという現実が明らかになりました。

教育方法に関しては、約70%の企業がeラーニングやフィッシングメールの模擬訓練を取り入れている一方、集合研修を選ぶ企業はわずか20%程度であることがわかりました。また、調査の回答において、教育をする上で最も多くの企業が直面している課題は「教育効果がわかりづらい」というもので、これは60%にも上る結果が得られています。さらに、教育にかかる準備や結果の集計に多くの工数を要するため、教育を定期的に行うことが難しくなっていると言われています。

セキュリティ教育の効果を最大化するためには、頻繁に教育を実施し、リテラシーの向上を図ることが求められているとし、フィッシングメールが来た場合の対策や習慣づくりも教育の重要な要素として指摘されています。特に、従業員がフィッシングメールを受け取った際に適切な行動を取れるようにするための訓練が重要とされています。

この調査結果に基づき、LRMはホワイトペーパーを公開しており、各社のセキュリティ教育に関する課題や定期的な教育が効果的な理由について詳しく説明しています。これにより、企業はどのように効果的な教育プログラムを取り入れるべきかの指針を得られるでしょう。

ビジネスで活用する方法・可能性

企業は、LRMが提供する「セキュリオ」などのセキュリティ教育プログラムを活用することで、効果的な教育プログラムを実施することができます。通常の業務を妨げることなく、従業員に正しい知識を持たせるためのリソースを外部から調達することが可能です。特に、情報セキュリティコンサルタントによる監修のもと、日常的な行動習慣にアプローチできるコンテンツが充実しているため、定期的な教育を通じてセキュリティリテラシーを効果的に向上させることができます。

また、フィッシングメール訓練などの実践的なテストを通じて、実際のインシデントに備えた従業員の意識を高めることも期待できます。企業が自らのリソースだけでは賄いきれない教育や訓練を外部サービスを利用することで、社内のセキュリティ体制を強化することができます。

さらに、定期的な教育を実施することで得られるデータを収集・分析し、セキュリティ教育の効果を測定・報告することで、企業は自社のセキュリティ戦略を不断に改善していくことが可能になります。効果的な指標を設定し、継続的に改善策を講じることで、企業全体のセキュリティ意識を高め、結果としてサイバー攻撃に強い体制を構築することができるでしょう。

このように、セキュリティ教育をビジネスの一環として捉え、効率的かつ効果的に実施することは、サイバーセキュリティの強化だけでなく、企業の信頼性向上にも寄与すると考えられます。

セキュリティ教育に関する各社の課題は?!教育の課題として62%の企業が効果が見えづらいと回答。アンケートの調査結果とともにセキュリティ教育の必要性についてまとめたホワイトペーパーを公開中。LRM株式会社2024年11月12日 10時00分1セキュリティ教育クラウド「セキュリオ」を提供するLRM株式会社(本社:兵庫県神戸市、代表取締役: 幸松哲也)は、弊社セミナーにご参加いただいた737社を対象に実施した、セキュリティ教育に関するアンケート結果及び教育の重要性に関するホワイトペーパーを公開しました。

話題のフィッシングメールやセキュリティーリテラシーへの対策について各社の抱えるお悩みやセキュリティ教育の実施頻度など、ホワイトペーパーの一部を紹介します。
|調査概要
調査期間:2024年8月27日(火)〜2024年10月31日(木)
調査対象:調査期間中に当社セミナーに参加いただいた企業
有効回答数:737件
※ Web上での引用・転載については、出典元として「提供:LRM株式会社」と明記ください。
|62%の企業がわずか年に1,2回のセキュリティ教育実施という結果に

セキュリティ教育を実施していない企業はわずか11%という結果になりました。しかし、そのうちの62%の企業が年1、2回の教育を実施頻度という結果となりました。定期的な学習により効果を高められる一方で、なかなか実施できない状況が各社の課題となっていることが読み取れます。

教育方法については、eラーニングや標的型攻撃メール訓練(フィッシングメールの疑似体験)を実施している企業が約70%ほどを占めており、集合研修については約20%ほどでした。

|実施する上での課題として「教育効果がわかりづらい」と5人のうち3人が回答

教育上でのお悩みについて、最も割合が高かったのは「効果がわかりづらい」が60%という結果になり

AIプレスリリース本文はこちら
出典 PR TIMES

関連記事

【10/30開催】ウェビナー「日立の説明可能なAI「B3」で病気や治療のメカニズム解明に貢献!」 生成AIサービスGaiXer、さくらのクラウド上で稼働する日本国内完結型サービス「GaiXer on さくらのクラウド」の提供に向け、基本合意を締結 Default Thumbnail《eラーニングアワードフォーラム開幕直前!人気講演ランキング発表》 1位は申込み急増の「生成AI講演」。3講演まもなく満席へ 【ウェビナー】Google Gemini<生成AI>で最先端のデータ活用基盤を手に入れる! 国内外のトップ企業が集結!法務カンファレンス「LegalOn Cloud Presents LegalOn Conference 2024」2024年12月16日(月)開催決定! AvePoint Japan、「情報セキュリティマネジメントフォーラム」に協賛 HOUSEI×ケンブリッジ・テクノロジー・パートナーズ共催「RAG導入ウェビナー」開催のお知らせ 生成AI業界初!テキスト生成、RAG機能、画像生成に加え、「書類の誤字脱字をチェックする機能」も利用可能に!社内資料参照の法人向け生成AI「Crew」 【9期連続受賞】Smart Boardingが 「 BOXIL SaaS AWARD Autumn 2024」 eラーニング(システム)部門にて 「Good Service」を受賞 バーチャレクス、コールセンター/CRM デモ&コンファレンス2024 in 東京に出展 【カオピーズ】は2024年 Japan IT Week【秋】に出展します! あらゆる教材を生成AIで自動生成!これからの教育への「生成AI活用事例」≪11/8 無料オンライン開催≫